IVI PLC的局域网内安全与物联网安全

网络的安全性在现在已经是任何一个牵涉网络的系统、产品、服务，诸如此类的部分难以避开的一个重要的问题，如果对此问题没有一个好的回答，甚至不加考虑话，那无异于是一种自杀行为。这里以IVI PLC为例，对其网络安全的考虑进行说明，以为抛砖引玉之用。

IVI PLC的局域网内安全

IVI PLC由于它本身就是集PLC与网络功能为一身的控制器，所以他的编程操作，用户操作界面在局域网内的操作完全由用户管理。首先，在开发阶段开发用的IVIMB的开发综合环境IDE由开发者自己管理，可以由开发者对局域网内的IVI PLC进行当地或者异地开发，同时程序代码的下载也可以在当地和异地进行。此范围内的安全考虑主要基于用户自己对于自己开发及操作的计算机的安全考虑。可以置于任意的安全级别，依赖于自己对于计算机的安全管理级别，这样就使得PLC的开发者对其管理的开发资源有绝对的管理权限，尽可能的保证不被非法操作。

对于IVI PLC的操作界面，由于可以使用通用的开发工具，同时所使用的终端包括PC、平板电脑、智能手机等，所以可以根据自己系统的安全要求设置不同的安全等级，使得用户一侧的安全管理得到保障，避免误操作和非法操作。

IVI PLC的物联网安全

IOT(物联网)的情况下，由于所控制对象要面对的是全人类，所以不可控因素达到前所未有的程度，好意的误操作、恶意的故意行为有可能造成难以想象的问题，为了最大程度的利用它所带来的便利，同时抑制各种安全问题。IVI PLC目前慎重的支持亚马逊的云服务，为其提供IOT服务。

亚马逊的IOT云服务通过3级的认证，如图1所示，对其所服务的IOT“物”进行认证。①根认证，他对于连接亚马逊终端的用户，包括App用户及“物”用户进行认证，通过者可被允许链接，否则拒绝链接;②“物”管理认证，进入“物”管理系统，对于拥有“物”认证密钥的APP用户及“物”进行认证，该认证用户的密钥只有在拥有“物”实体于亚马逊IOT Core时，方可被给予;③“物”的个体认证，当于亚马逊IOT Core上创建“物”后，会被赋予一个私人密钥，可通过该密钥对访问者进行认证。 根密钥、物认证密钥、个体密钥的形式如图2所示，只不过字符串的长度不同。通过WebSocket和MQTT协议链接时形式会有所不同，但原理是一致的。

结束语

通过上述的线条性说明，IVI PLC所采用的IOT安全性措施虽然不能说100%的有效，但是应该有相当的有效性，当然随着时间的推移，应该会更加完善起来。同时这里只是提到了亚马逊IOT服务相关的内容，事实上各个服务商，或者自己的MQTT服务器都会有其自己的安全措施，但是由于各自的条件所限以及对安全的考虑，会有一些不同，所以在选用IOT器件时对于这方面应有足够的考虑和重视。

审核编辑：汤梓红